在激烈竞争的电子及信息技术产品行业,很多公司费尽心血研发的产品,在投放市场不久就被竞争对手破解,产品破解的时间和成本越来越低,在很多行业出现了仿制品多于自有产权产品的现象,严重损害了产品研发者的权益。
防抄板加密芯片常见的认证方案有三种:
l 方案一:逻辑加密芯片
芯片结构:EEPROM+逻辑电路
版权保护方案:口令认证,对称算法认证
优点:成本低,外围电路简单,开发简单
缺点:安全性低,易破解
l 方案二:基于算法移植加密芯片
芯片结构:高安全性的金融级加密芯片
版权保护方案:
1. 主方案:算法移植,将MCU端部分程序移植到加密芯片中运行
2. 辅助方案:对称算法认证
优点:安全性高,MCU无法绕过加密芯片独立运行。
缺点:成本较高,用户工作量增大,用户需要开发安全芯片程序,量产时需要搭建下载程序环境。
l 方案三:基于PKI认证体系加密芯片
芯片结构:高安全性的金融级加密芯片
版权保护方案:
1. 基于PKI体系高安全认证,私钥保存在安全芯片中,硬件保护,无法读出,且每颗芯片密钥不同。
2. 关键数据加密存储和读取。
优点:安全性高,私钥保存在安全芯片中,硬件保护,无法读出,且每颗芯片密钥不同。安全芯片提供API,无需用户开发安全芯片程序。
缺点:成本较高
深圳熙光技术有限公司推出的具有高性价比和安全性的加密芯片XGS01(Z8IDA)同时支持上述方案二和方案三,用户根据产品实际情况选择版本。
XGS01(Z8IDA)安全芯片是基于EEPROM工艺的金融级加密芯片,拥有国密二级,国密ELA4+证书,它内嵌一个安全8位MCU核NZ8051-SC,支持DES、AES、SHA、ECC、RSA等国际标准算法,SM2、SM3、SM4等国密算法,真随机数发生器RNG。通信接口支持I2C从接口,内嵌32KB EEPROM,用户可将自定义程序下载到芯片运行,实现防抄板、物联网设备认证、配件认证等功能,芯片采用DFN8和SOP8封装。
XGS01(Z8IDA)安全芯片具有抗旁路攻击、抗故障攻击、抗侵入式攻击等特性,且在投入量产前需通过权威安全机构安全检测。XGS01(Z8IDA)采用PKI认证体系,认证用的私钥保存在安全芯片中,且在整个芯片生命周期无法被读出。用户在出厂前通过初始化API预置密钥和证书,每颗芯片认证密钥都不一样。
XGS01(Z8IDA)基于算法移植的开发流程如下:
1. 搭建通信电路(原厂提供安全芯片和主控通信DEMO)
2. 通信调试
3. 固件调试及烧录(原厂提供常用算法接口DEMO)
4. 稳定性测试
XGS01(Z8IDA)基于PKI认证固件的开发流程如下:
1. 搭建通信电路(原厂提供安全芯片和主控通信DEMO)
2. 通信调试
3. 芯片初始化调试(原厂提供初始化指令API)
4. 芯片认证、加密读写功能调试(原厂提供应用指令API)
5. 稳定性测试